⚡ 주간 요약: 거래소 0데이, npm 웜, 가짜 AI 레포, 시스코 익스플로잇 등

출처: The Hacker News

월요일은 신뢰 문제로 시작됩니다. 메일 서버 결함이 활발히 악용되고 있습니다. 네트워크 제어 시스템이 표적이 되었습니다. 신뢰된 패키지가 오염되었습니다. 가짜 모델 페이지가 스틸러를 배포했습니다. 그리고 익숙한 랜섬 요구가 등장했습니다: 데이터가 반환되고 삭제되었습니다.

패턴은 명확합니다. 하나의 약한 의존성이 키를 유출할 수 있습니다. 유출된 하나의 키가 클라우드 접근을 열 수 있습니다. 하나의 클라우드 발판이 프로덕션이 될 수 있습니다.